Propuesta para la implementación de un Plan de Gestión de Riesgos de Seguridad de la Información para el proceso misional de investigación Tecnológico de Antioquia TdeA – Investigación
Actualmente se puede clasificar la Información como un activo más de una organización y es tan importante como los activos comerciales o físicos, ha logrado convertirse en algunos casos como el pilar fundamental para el buen funcionamiento de la organización. Por otro lado la información puede ser a...
- Autores:
-
Agudelo Mira, Daniel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Tecnológico de Antioquia
- Repositorio:
- Repositorio Tdea
- Idioma:
- spa
- OAI Identifier:
- oai:dspace.tdea.edu.co:tda/465
- Acceso en línea:
- https://dspace.tdea.edu.co/handle/tda/465
- Palabra clave:
- Gestión de la seguridad de la información
Sistema de gestión de seguridad de la información SGSI
Protección de datos
Privacidad de los datos
- Rights
- openAccess
- License
- Derechos reservados - Tecnológico de Antioquia
| Summary: | Actualmente se puede clasificar la Información como un activo más de una organización y es tan importante como los activos comerciales o físicos, ha logrado convertirse en algunos casos como el pilar fundamental para el buen funcionamiento de la organización. Por otro lado la información puede ser almacenada en forma de bases de datos, hojas de cálculo, discos duros o de forma impresa, por este motivo se debe establecer y estandarizar la gestión adecuada de la información y sus riesgos asociados a las vulnerabilidades y amenazas que podrían afectar de manera significativa los procesos de las organizaciones. Para satisfacer estas necesidades de seguridad de la información se debe implementar un conjunto de estrategias como: políticas, controles, procedimientos, mecanismos y herramientas de software y hardware. Donde el tipo de seguridad que se necesita debe relacionar los requisitos de seguridad básicos (confidencialidad, integridad, disponibilidad, etc.) Así mismo se necesita establecer, implementar, monitorear, revisar y mejorar cuando sea necesario con el fin de cumplirlos objetivos de seguridad específicos. El propósito de la investigación es presentar una propuesta para la gestión de riesgos para el proceso de Investigación que hace parte de los procesos misionales del Tecnológico de Antioquia. |
|---|